EUにおける貿易・投資上の問題点と要望

<-BACK
本表の見方
 
23. 諸制度・慣行・非能率な行政手続
経由団体※
問題点
問題点の内容、国際経済法上・二国間協定上の解釈
要望
準拠法、規則、運用
JEITA
日機輸
日商
(1) 個人情報保護指令および一般データ保護規則に基づく個人情報の移転規制 ・EUの個人情報保護指令が強化され、General Data Protection Regulationが2018年5月より効力を生じることとなった。
現行の個人情報保護指令Directive95/46/ECおよびGeneral Data Protection Regulationは、加盟国に対しEU外の国の個人情報を転送する際、特定の例外を除き、指令と同じレベルの充分な保護がなされている場合のみ認めるよう求めているが、現在の日本の制度は充分な保護レベルにあるとみなされていない為、日本、EUの双方で事業を行うグローバル企業には2つの個人情報保護制度を遵守するか、EUから日本への個人データの転送を行わないか、どちらかの選択肢しかない。
・現在の個人情報保護指令では、EU/EEA域外に個人情報を持ち出す場合には、データ処理に関する契約書に署名する必要があるなど、企業にとって負担が大きい。
・データ保護規則に基づく第三国移転条項規定により、日本はデータ保護十分性を認められていないため、EUからデータ移転に当たって、認定を受けた国の企業に比べて産業界全体・一企業は労力・費用負担がかかり、不利益。また、「個人データ」の範囲・定義が明確ではないこと。
・個人データへの取得規制が強化されれば、車両から使用者個人を特定できる場合に車両の稼働状況等のデータを取得できなくなり、サービス・メンテナンスの質を保つことができなくなる可能性がある。
・日本の個人情報保護法も強化・改正され2017年より施行された。当該個人情報保護法がEUと同レベルの十分な保護を提供しているか否かの「充分性」の認定作業を、是非とも2017年中に終え、日本の個人情報保護法が「充分」であるとの認定が下りることを期待する。
(究極的には世界各国の個人情報保護制度の整合が理想)
・個人情報保護に関する指令の簡素化。
・データ保護規則十分性認定に関するEUおよび日本政府との対話。
・企業レベルで比較的簡素にEU-日本間のデータ移転の承認を受けられるような制度設置。

・法改正に関する状況を注視し、新しい情報が入ったら迅速に提供いただきたい。
・Directive 95/46/EC
・EU個人データ保護指令
    (参考)
・データ保護指令の25条では、国内法や国際約束等により十分な保護の水準を確保できている域外国を決定する権限を欧州委員会に与えているが、日本は指定されていない。
・第三国及び第三国のデータ処理業者への個人データ移転に対する標準契約条項に関する委員会規則が2002年4月に発効している。
・2012年1月、欧州委員会は一般データ保護規則案を発表し、2016年4月、欧州連合理事会・欧州議会により採択された。
    (対応)
・日-EU規制緩和対話に際し、日本政府より改善要望を提示。
・2018年5月、欧州個人情報保護指令(GDPR)が発効した。
・2018年12月、日欧のデータ転送に関わる十分性認定が承認予定。
日機輸
(2) 個人情報保護指令に基づく加盟国国内法の相違 ・EUの各加盟国が「データ保護指令」をそれぞれ国内法制化している。
その結果、EU各国で法的要件の広範な相違が起きるため、欧州で事業展開する企業にとっては一貫性のある対応を取ろうとすると苦労する。
EU全域で事業を行う販売会社がEUの個人情報保護ポリシーに適合する共通の方針をとったものの、結局各国ごとの例示を含むものとなった。
・欧州委員会は2018年5月にEU加盟国各国に法制化を課すEU一般データ保護規則の最終案を正式に承認した。
通知要件、汎EUポリシー・合意のドラフト・利用等のいくつかの分野における合理化の可能性とともに、企業に対して「忘れられる権利」の創出、データ保護違反が起こった際の内部報告、データの移転や同意・プロファイリングに関する追加の要件を課す新たなチャレンジを求めるものとなる。
・Directive 95/46/EC
    (対応)
・2018年5月、欧州個人情報保護指令(GDPR)が発効した。
日機輸
日商
(3) 一般データ保護規則の高額制裁金 ・EUレベルの個人情報保護法である「EUデータ保護法」の施行が見込まれているが、違反した場合には高額の制裁金に加え、監督機関による取り締まりも厳しくなることが予想される。
・「EUデータ保護指令」(1995年採択)に関して、早くて2018年からEU各国間の法規制を統一し、更に違反に対する高額な制裁金制度の創設(違反企業の世界連結売上高4%か20百万ユーロの高い方を上限)が予定されている。
従来からも個人情報の取り扱いには十分ケアしているが、新規則における変化・修正点が明確でないまま、罰則金規定が盛り込まれている点は大いに懸念する。
・大筋合意されたEUの個人情報保護規則において、企業が違反した場合に、企業グループの全世界連結売上の4%までの罰金が課される可能性が規定されている。罰金の金額が恣意的に決定されないようにしてほしい。
・特に日本の本社とのデータのやり取りが想定される。国際的に見て、過剰な規定が含まれている場合は、緩和を働きかけて頂くようお願いしたい。
・新規則についていち早く詳細を明示してもらい、かつ順法のポイント・論点が明確になっていることを強く望む。
・EU競争法に基づく罰金と類似の運用になると思われるが、ガイドラインの作成等運用ルールの明確化を図り、透明性を担保してほしい。
・EU 指令
・新EU 規則
    (対応)
・2018年5月、欧州個人情報保護指令(GDPR)が発効した。
日機輸
(4) e-プライバシー指令(クッキー法) ・まだ全てのEU加盟国で実施されている訳ではないが、2011年に発効したクッキー法は、オンライン上での顧客体験改善活動に使用されるクッキーをウェブサイト運営者が自身のデバイスに置く前にユーザーの同意取得を要請している。この同意取得を明示的なものとするか、黙示的なもので認めるかといった点に加盟国間の相違が見られ、もし前者が必要だとなるとビジネス活動の障壁となりえる。
2017年1月11日に欧州委員会が発表した3つの柱(ePrivacy改正、▲如璽新从竸篆福↓データ国際移転)。
ePrivacy指令の改正については、Cookie情報などが影響し、GDPRとの整合性が図られた内容になると思われる。
・指令は、何が有効な同意を形成するかとったキー領域のガイドラインを伴っておらず、実施は非現実的、事実上不可能との批判を受けている。指令の適正な施行を行うためにも明確かつ実務的なガイダンスが不可欠となる。 ・Directive 2002/58 on Privacy and Electronic Communications
    (対応)
・ePrivacy指令の改正が遅れており、2019年以降にずれこむ見通し。
日機輸

(5) 小型製品に関する加盟国の言語要件 ・ますます多くの国が販売用の製品のパッキング上(すべての)加盟国言語の使用を必要とする国内法を制定している。(例:スペインRoyal Decree 1368/88) ・小型で複雑でない製品については(電池、電球、ヘッドフォン…)この要件は、技術的/経済的な観点からほとんど不可能である。これは取引に対する障壁であり、小型の標準化された製品の開発・販売を困難とさせる。これらすべての国の言語を置き換えるためのロゴの使用は許容されるべきである。 ・Example: Spanish Royal Decree 1368/88
 

※経由団体:各個社の意見がどの団体を経由して提出されたかを表したものであり、表示団体を代表する「主張」「総意」等を意味するものではありません。
<-BACK
本表の見方